• 페이스북
  • 인스
  • 지저귀다
  • 링크드인 로고
  • 틱톡
  • 유튜브
English
  • 单页면 배너

VoIP 보안

• 세션 경계 컨트롤러(SBC)란 무엇인가?

세션 경계 컨트롤러(SBC)는 SIP 기반 인터넷 프로토콜(VoIP) 네트워크를 보호하기 위해 배포되는 네트워크 요소입니다. SBC는 NGN/IMS의 전화 및 멀티미디어 서비스에서 사실상의 표준이 되었습니다.

세션 국경 제어 장치
두 당사자 간의 통신. 여기에는 통화 신호 메시지, 오디오, 비디오 또는 기타 데이터와 통화 통계 및 품질 정보가 포함됩니다. 한 부분과 다른 부분 사이의 경계선
하나의 네트워크와 또 다른 네트워크.		 세션 경계 컨트롤러는 보안, 측정, 접근 제어, 라우팅, 전략, 신호 처리, 미디어, QoS 및 데이터 변환 기능 등 세션을 구성하는 데이터 스트림에 영향을 미칩니다.
애플리케이션 위상수학 기능
sbc-p1

• SBC가 필요한 이유는 무엇인가요?

IP 전화의 과제

연결 문제

호환성 문제

보안 문제

서로 다른 서브 네트워크 간의 NAT로 인해 음성 통화가 불가능하거나 단방향 음성 통화가 발생합니다.

아쉽게도 서로 다른 제조사의 SIP 제품 간 상호 운용성이 항상 보장되는 것은 아닙니다.

서비스 침입, 도청, 서비스 거부 공격, 데이터 가로채기, 통화 사기, SIP 패킷 오류는 막대한 손실을 초래할 수 있습니다.
sbc-p2
sbc-p3
sbc-p4

연결 문제
NAT는 사설 IP를 외부 IP로 변경하지만 애플리케이션 계층 IP는 변경할 수 없습니다. 대상 IP 주소가 잘못되어 엔드포인트와 통신할 수 없습니다.

sbc-p5

NAT 횡단
NAT는 사설 IP를 외부 IP로 변환하지만 애플리케이션 계층 IP는 수정할 수 없습니다. SBC는 NAT를 식별하고 SDP의 IP 주소를 수정할 수 있습니다. 따라서 올바른 IP 주소를 확보하여 RTP가 엔드포인트에 도달할 수 있습니다.

sbc-그림-06

세션 경계 컨트롤러(SBC)는 VoIP 트래픽에 대한 프록시 역할을 합니다.

sbc-그림-07

보안 문제

sbc-p8

공격 방지

sbc-p9

Q: VoIP 공격에 세션 경계 컨트롤러(SBTC)가 필요한 이유는 무엇입니까?

A: 일부 VoIP 공격의 모든 동작은 프로토콜을 준수하지만, 비정상적인 양상을 보입니다. 예를 들어, 통화 빈도가 지나치게 높으면 VoIP 인프라에 손상을 줄 수 있습니다. SBC는 애플리케이션 계층을 분석하여 사용자 동작을 식별할 수 있습니다.

과부하 보호

sbc-p10
sbc-p11

Q교통 체증의 원인은 무엇인가요?

A: 가장 흔한 트리거 원인은 중국의 더블 일라이 쇼핑 시즌(미국의 블랙 프라이데이와 유사), 대규모 행사, 부정적인 뉴스로 인한 공격과 같은 주요 사건들입니다. 데이터 센터 정전이나 네트워크 장애로 인한 갑작스러운 회원가입 폭증 또한 흔한 트리거 원인입니다.
QSBC는 어떻게 트래픽 과부하를 방지합니까?

ASBC는 사용자 수준과 비즈니스 우선순위에 따라 트래픽을 지능적으로 분류하며, 높은 과부하 저항성을 자랑합니다. 최대 3배의 과부하에도 비즈니스 운영이 중단되지 않습니다. 트래픽 제한/제어, 동적 블랙리스트, 등록/통화 속도 제한 등의 기능도 제공됩니다.

호환성 문제
SIP 제품 간의 상호 운용성이 항상 보장되는 것은 아닙니다. SBC는 이러한 상호 연결을 원활하게 만들어 줍니다.

sbc-p12
sbc-13

질문: 모든 장치가 SIP를 지원하는데도 상호 운용성 문제가 발생하는 이유는 무엇입니까?
A: SIP는 개방형 표준이므로, 각 벤더마다 해석 및 구현 방식이 다를 수 있으며, 이로 인해 연결 문제가 발생할 수 있습니다.
또는 오디오 문제.

질문: SBC는 이 문제를 어떻게 해결합니까?
A: SBC는 SIP 메시지 및 헤더 조작을 통해 SIP 정규화를 지원합니다. Dinstar SBC에서는 정규 표현식과 프로그래밍 가능한 추가/삭제/수정 기능을 사용할 수 있습니다.

 

SBC는 서비스 품질(QoS)을 보장합니다.

sbc-p16
sbc-p17

여러 시스템과 멀티미디어를 관리하는 것은 복잡합니다. 일반적인 라우팅
멀티미디어 트래픽 처리가 어려워 시스템 혼잡이 발생합니다.

사용자 행동을 기반으로 음성 및 영상 통화를 분석하고 통화를 제어합니다.
관리: 발신자, SIP 매개변수, 시간, QoS를 기반으로 하는 지능형 라우팅.

IP 네트워크가 불안정할 경우 패킷 손실과 지터 지연으로 인해 품질이 저하됩니다.
서비스.

SBC는 각 통화의 품질을 실시간으로 모니터링하고 즉각적인 조치를 취합니다.
QoS를 보장하기 위해.

세션 경계 컨트롤러/방화벽/VPN

sbc-p16
sbc-p17